Comments 2
Из статьи немного не очевидно: для использования вашей утилиты гейтом в интернет для всей компании должен быть linux/freebsd сервер?
И на нем, на живую, мы парсим трафик с интерфейсов?
И на нем, на живую, мы парсим трафик с интерфейсов?
Да нет, не обязательно. Можно отзеркалировать порт в котором бегает DNS-трафик и снимать информацию с зеркала.
Теоретически можно даже linux/bsd заменить на Windows или другую платформу с libpcap. Но это очень теоретически, я в практике захвата трафика в Windows слабо понимаю, и мы пробовали только с linux/bsd на живых интерфейсах
Теоретически можно даже linux/bsd заменить на Windows или другую платформу с libpcap. Но это очень теоретически, я в практике захвата трафика в Windows слабо понимаю, и мы пробовали только с linux/bsd на живых интерфейсах
Sign up to leave a comment.
Как улучшить анализ и управление сетевым трафиком, наблюдая за DNS